Forum Clubic

Besoin d'ade rootkits

Salut à tous

Après avoir fait un scan avec AV Anti-Rootkit, j’obtiens 7 items :

C:\SYZ_DAT\install.exe Hidden application file
C:\WINDOWS\system 32\qpjuugmfp.exe Hidden application file
C:\WINDOWS\system 32\QPJUUGMFP.EXE-05314CED.pf Hidden File
C:\WINDOWS\system 32\qpjuugmfp.dat Hidden File
C:\WINDOWS\system 32\qpjuugmfp.exe Hidden File
C:\WINDOWS\system 32\qpjuugmfp_nav.dat Hidden File
C:\WINDOWS\system 32\qpjuugmfp-navps.dat Hidden File

Est-ce-que quelqu’un pourrai m’aider pour la suite, est-ce-que je dois tout supprimer ? et y-a-t’il un risque ? AVG me dit : attention ! ça risque de tout foutre en l’air.

Merci d’avance et @ +

Salut ,

lance Navilog , option 1 .
relance Navilog , opton 2.

Poste un rapport Hijackthis .

Google est ton ami …

Salut snookette

oici le résultat de Navilog option 1 :

Fichier(s) caché(s) :

C:\WINDOWS\system32\qpjuugmfp.dat
C:\WINDOWS\system32\qpjuugmfp.exe
C:\WINDOWS\system32\qpjuugmfp_nav.dat
C:\WINDOWS\system32\qpjuugmfp_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\qpjuugmfp.exe

  • Scan C:\WINDOWS\system32 *

  • Scan C:\Documents and Settings\Renard\local settings\application data *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\etkhxgebkh.dat trouvé !
C:\WINDOWS\system32\qpjuugmfp.dat trouvé !
C:\WINDOWS\system32\etkhxgebkh_nav.dat trouvé !
C:\WINDOWS\system32\qpjuugmfp_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 21/09/2007 à 18:37:21,79 ***

Est-ce-que je peux lancer Navilog 2, sans risque ?

Merci

Relance Navilog , choisis l’option 2 .

Merci 1000 fois snookette

Après Navilog 1 et Navilog 2, ma bécane est désinfectée.

Est-ce-que je dois encore lancer Hijackthis ?

Merci encore